2010年09月22日

Twitter「マウスオーバー」を使った脆弱性で大混乱に



( ・ω・)ノはいはい、昨夜ものの見事にやられた自分が通りますよっと。
何しろマウスオーバーするだけでやられちゃうもんですからのぉ。
自分の場合は、TL上に先にこの脆弱性にやられた人がいて、マウスホイールでスクロール中に、カーソルがたまたまその人がスクリプトで投稿させられた細工されたツイート(リンク)に当たってしまってどかーん!という口ですよ。
いやはや、あれはねーマウスオーバーしただけでアウトなので引っかかった人多数でしたよ。

ヾ(´ω` )自分の場合は、すぐにスクリプトで投稿させられたツイートを削除して、Javaスクリプトを切って、公式Webからログアウトしたので、巨大文字が表示されたり、画面がバラバラになったりというのは見てないんですけどね。
その後は「ついっぷる」を使ったりしてたんですが、こちらも普段Webを使っている人が大量流入して落ちちゃいましたしね。
ちなみに「ついっぷる」は細工されたツイートがリンクの形ではなく、スクリプトの文章がそのまま見える状況だったので、とりあえずは安全だったんですけどね。

( ・ω・)ノ「ついっぷる」が落ちた後は、仕方ないのでTwitter使い始めの頃に入れてみたクライアント「twit」をUpdateして使ってましたけども、普段Web使ってるから、クライアントだとなんか使いにくかったですよ。
ちなみに昨日Twitterを世界中で大混乱に陥れたこの脆弱性は、実は8月に発見されていて、一度は修正パッチで対応していたものだったそうなんですが、それが最近行ったアップグレードで再発して、日本時間の昨日21日夜に、これに気付いたユーザーが悪用し始めたという感じらしいですよ。

ヾ(´ω` )リンクを踏まなくても、マウスオーバーしただけで、勝手にテキストを表示したポップアップ画面を表示させる物が出たり、その後更にそれを発展させて、ユーザーが認識しない内に勝手に元のツイートをRTするコードが追加されたり、巨大文字が表示されたり、画面の構成がバラバラにされたりとやりたい放題だったようでありますね。
更にさっきも書いたとおりリンクを踏まなくても、マウスオーバーしただけでやられるので、不慮の事故的にこの脆弱性に引っかかる人多数で、えらい事になってましたよね。

( ・ω・)ノCNNでもニュースで報道されてましたもんなぁ。
ホワイトハウスのロバート・ギブズ大統領報道官や、サラ・ブラウン元英国首相夫人なんかも被害にあった1人だそうですよ。
そりゃあもぉ、こういうフォロワーの多い人がひっかかると、加速度的に引っかかる人が増えますよなー。
結局日本時間の23時過ぎ位にはTwitter側で改めて修正パッチが当てられて、問題は解決したわけですが、結局全世界でどの位の人がこの脆弱性に引っかかったのか気になりますよな。

posted by Giselle at 21:50| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。